Ensure Storage Logging is Enabled for Queue Service for 'Read', 'Write', and 'Delete' requests

Kodėl Tai Svarbu

Prieigos prie saugyklos eilių pranešimų gali gauti bet kuris klientas, turintis saugyklos paskyros leidimus, todėl jie gali tapti neautorizuotos prieigos ar klastojimo vektoriumi. Be registravimo, įjungto skaitymo, rašymo ir trynimo operacijoms, prarandama kritinė informacija apie užklausų detales, tokias kaip laikas, autentifikavimas ir konkurencija. Ši aklina zona trukdo aptikti ir tirti saugos incidentus, susijusius su eilių duomenimis.

Ką Tikrina Aether365

Aether365 patikrina, ar saugyklos registravimas įjungtas Queue paslaugai ir ar ji fiksuoja skaitymo, rašymo ir trynimo užklausas. Šis patikrinimas rodomas jūsų Aether365 prietaisų skydelyje po azure-storage-accounts patikrinimais.

Kaip Ištaisyti

Norėdami įjungti saugyklos registravimą Queue paslaugai Azure Portal:

1. Pereikite į Storage Accounts ir pasirinkite saugyklos paskyrą, kurią norite konfigūruoti.
2. Skiltyje Monitoring spustelėkite Diagnostics settings.
3. Pasirinkite Queue skirtuką, esantį įtrauktoje srityje po saugyklos paskyros pavadinimu.
4. Norėdami pridėti naują diagnostikos nustatymą, spustelėkite + Add diagnostic setting. Norėdami atnaujinti esamą nustatymą, spustelėkite Edit setting.
5. Pažymėkite langelius StorageRead, StorageWrite ir StorageDelete.
6. Pasirinkite tinkamą paskirties vietą, pvz., Log Analytics darbo sritį arba saugyklos paskyrą.
7. Spustelėkite Save, kad pritaikytumėte konfigūraciją.

Atitiktis

• CIS Microsoft Azure Foundations 3.0.0: 4.12 skyrius (2 lygis)

Susiję Ištekliai

• Apie Storage Analytics registravimą
• Tvarkykite Azure Storage registravimą naudodami Azure CLI
• Azure saugos lyginamasis standartas: Įjunkite tinklo registravimą saugos tyrimams
• Stebėkite Azure Queue Storage

Microsoft references

• About storage analytics logging
• Logging
• Mcsb logging threat detection
• Monitor queue storage